Recientemente ha salido a la luz una advertencia importante para los usuarios de placas base Gigabyte, una de las marcas más utilizadas en equipos de sobremesa y estaciones de trabajo. Investigadores en ciberseguridad han identificado vulnerabilidades críticas en el firmware UEFI que afectan a cientos de modelos de placas, especialmente aquellos con chipsets Intel comprendidos desde la sexta hasta la undécima generación.

El problema reside en el firmware UEFI, el software de bajo nivel responsable del arranque del sistema, que opera con privilegios muy elevados. Las vulnerabilidades descubiertas permiten que un atacante con acceso de administrador, tanto local como remoto, pueda ejecutar código arbitrario justo en el arranque de la máquina, un punto donde las herramientas convencionales de seguridad —como los antivirus— no pueden intervenir.

¿En qué consisten las vulnerabilidades descubiertas?

Los expertos han identificado varios fallos etiquetados como CVE-2025-7026, CVE-2025-7027, CVE-2025-7028 y CVE-2025-7029, todos ellos con una gravedad alta en la escala CVSS (8.2 sobre 10). Estas vulnerabilidades residen en la gestión de privilegios y el manejo de la System Management RAM (SMRAM) y el System Management Mode (SMM) del firmware, zonas extremadamente sensibles del sistema.

Un atacante que consiga explotar uno de estos fallos podría introducir malware persistente (bootkit) en el equipo, invisible incluso para los sistemas de seguridad más avanzados y capaz de sobrevivir a formateos y reinstalaciones del sistema operativo. En la práctica, es una puerta trasera que resulta casi imposible de cerrar si el fabricante no corrige el problema.

• CVE-2025-7029: Escalada de privilegios en el modo SMM.
• CVE-2025-7028: Acceso de lectura/escritura a SMRAM para inyección de código.
• CVE-2025-7027: Capacidad para modificar el firmware mediante escritura en SMRAM.
• CVE-2025-7026: Permite la toma de control persistente del equipo a través de la SMRAM.

La gravedad de la situación radica en que estos ataques pueden ejecutarse antes de que el sistema operativo inicie, sorteando incluso el arranque seguro. De esta forma, un ordenador infectado podría quedar totalmente comprometido sin posibilidad de solución sencilla si la placa no recibe actualizaciones de seguridad.

¿Qué modelos Gigabyte están afectados?

La investigación —liderada por empresas y universidades especializadas en seguridad informática— ha detectado que más de 240 modelos de placas base Gigabyte distribuidas entre 2017 y 2021 pueden verse afectados. Todas corresponden a modelos para procesadores Intel, con chipsets desde la serie 100 hasta la 500, así como algunos modelos H110. Se calcula que gran parte de estos dispositivos ya no reciben soporte oficial, lo que agrava el impacto del hallazgo. Las placas base para procesadores AMD no se han visto afectadas por estas vulnerabilidades.

¿Qué riesgos concretos implica este fallo de seguridad?

El escenario más preocupante es la capacidad de un atacante para instalar malware a nivel UEFI (bootkit), lo que le otorgaría control total sobre el equipo: podría monitorizar la actividad, instalar software espía o incluso impedir el inicio del sistema. Lo más peligroso es que estas amenazas sobreviven incluso a los formateos y reinstalaciones, pues residen en el firmware del dispositivo. Aunque la probabilidad de que un usuario doméstico sea atacado es baja, en entornos empresariales, gubernamentales o donde se maneje información sensible, el riesgo es elevado.

Además, la explotación de estas vulnerabilidades solo requiere que un atacante obtenga privilegios de administrador, algo que puede lograrse aprovechando otros fallos o mediante ingeniería social. Una vez dentro, el malware puede pasar desapercibido durante mucho tiempo, incluso si las herramientas de seguridad tradicionales no detectan ninguna amenaza.

¿Cómo saber si tu equipo puede estar comprometido?

El primer paso es identificar el modelo exacto de tu placa base Gigabyte. Para hacerlo, puedes utilizar diversas herramientas de diagnóstico del sistema o consultar la documentación de tu equipo. Una vez localizado, accede a la web oficial de soporte de Gigabyte y verifica si existe una actualización reciente de BIOS/UEFI que corrija algún fallo de seguridad relacionado con la SMRAM o el modo de gestión del sistema. En los comunicados oficiales, Gigabyte ha publicado listados completos con los modelos afectados y, en caso de disponer de soporte, las actualizaciones necesarias.

En caso de que tu placa esté en la lista de dispositivos que ya no reciben soporte (EOL), la recomendación es extremar precauciones: evitar instalar software de fuentes poco fiables, limitar el acceso físico y remoto y considerar, si el equipo se usa en entornos críticos, la sustitución por un modelo más moderno y actualizado.

¿Qué soluciones ha puesto Gigabyte y qué recomiendan los expertos?

Gigabyte ha respondido al problema con la publicación de nuevas versiones de firmware para los modelos soportados, junto con instrucciones para actualizar el sistema a través de la utilidad Q-Flash, accesible desde la propia BIOS. En muchos casos, la actualización soluciona hasta tres de las cuatro vulnerabilidades identificadas; sin embargo, algunos modelos aún no han recibido parches completos.

Desde las firmas de seguridad, se recomienda no demorar la actualización del firmware, independientemente de si tu placa base presenta síntomas de infección o no. Es fundamental descargar siempre las actualizaciones desde la página oficial de Gigabyte y seguir cuidadosamente las instrucciones del fabricante para evitar errores irreversibles durante el proceso.

En aquellos casos en los que la placa base ha quedado sin soporte y no habrá actualización, los expertos aconsejan valorar la renovación del hardware, especialmente si el equipo se expone a riesgos elevados o maneja datos sensibles.

Estas vulnerabilidades en numerosos modelos de Gigabyte refuerzan la importancia de mantener el sistema, incluyendo el hardware, actualizado y protegido. Aunque para usuarios domésticos el riesgo puede considerarse bajo, en entornos empresariales y organizaciones resulta esencial revisar la seguridad de sus infraestructuras y aplicar las actualizaciones recomendadas para evitar ser blancos de ataques cada vez más sofisticados.